Un caso de Saboteo de sitio web

A continuación reproducimos un email enviado a un cliente cuyo sitio fue saboteado y destruido completamente luego de que los accesos a su servidor fuesen a caer en manos equivocadas.

Este caso/antecedente nos llevó a exigir el estricto cumplimiento de nuestros "términos y condiciones del servicio", donde se aclara que:

• No entregamos las claves de acceso al servidor, asumiendo nosotros la entera responsabilidad por el óptimo funcionamiento del sitio, o
• Entregamos todas las claves que solicite el cliente, pero esto implica que la responsabilidad por el óptimo funcionamiento del sitio recae en el cliente.

Antecedente del problema

Reproducción del cuerpo del mensaje del email (por cuestiones de privacidad hemos borrado nombres de personas y empresas)

Estimado XXXX:

Lamento comunicarte que tu sitio ha sido saboteado ya dos veces en lo que va del mes. Quien hizo esto, ha borrado todos los directorios de tu cuenta en el servidor. Esto ha dejado el sitio completamente inoperativo en las dos ocasiones mencionadas.

Obviamente yo poseo back ups de todo y he podido restablecer nuevamente el sitio a su normalidad, pero ten en cuenta que poseo los back ups originales (cuando realizamos el sitio), y si has hecho cambios posteriores o agregado información pero sin realizar back ups (como recomendamos en la GUÍA DEL CLIENTE), esta información se ha perdido irremediablemente.

Estos saboteos además me produjeron un costo considerable, puesto que tuve que dedicar dos días a realizar tareas de:

• restauración del sitio
• comunicación con el soporte del servidor y solicitud de logs
• investigación de las causas del problema hechas a partir de los logs de acceso

Aún así, asumí completamente la responsabilidad de hacerme cargo de todo.

Hoy me llegó el log (registro) de accesos al servidor por FTP y HTTP, y descubro que "alguien" ha entrado y borrado absolutamente todo de manera intencional. Obviamente no te pediré que investigues y analices un log porque esta es una tarea técnica, pero te pego unas lineas para que veas la evidencia:

Observa por favor todos los "Deleted". Esta notificación, la hace el servidor de FTP cuando un usuario borra de manera premeditada archivos o directorios en el mismo.

Ante tales hechos, me vi obligado a cambiar todas las claves de:

• Administrador del sitio
• Acceso por FTP
• Panel de control web

Por esta razón, te comunico que, tal como lo expresan nuestros "términos y condiciones del servicio", te puedo dar dos opciones:

• No entregarte las claves de acceso al servidor y asumir nosotros la entera responsabilidad por el óptimo funcionamiento del sitio o
• Entregarte todas las claves pero desligar esta responsabilidad en el cliente (vos en este caso)

Te explico por qué esto es así:

En primer lugar por el costo que nos implica tener que reparar el sitio debido a acciones de terceros, que no son nuestra responsabilidad. Relacionado a esto nosotros no podemos estar seguros de que cuando entregamos las claves, estas queden únicamente accesibles al cliente.

Por ejemplo, si el cliente tiene una pc que utilizan varias personas, o si tiene en su pc un "troyano" que roba sus claves y las envía por email a quien metió ese virus en la misma máquina del cliente, etc.

Hay muchísimas razones que hacen las claves muy vulnerables, por ejemplo, tu clave que usas siempre ******* ¿alguien más la conoce?¿hace mucho que la usas?¿la usas para todo?. No es difícil para alguien que quiera hacerte daño descubrir esta clave... y precisamente esta misma clave era la del acceso al servidor!!

Imaginate este caso: un día llegas a tu oficina y descubres que el sitio "no funciona" (posee un listado de directorios o simplemente obtienes un "error 404") ¿por qué no funciona? ¿qué sucedió? Y luego: ¿quién tiene la culpa?

Independientemente de quién tiene la culpa, la responsabilidad, en estos casos, y el soporte inmediato, obviamente recae siempre sobre el webmaster, aunque haya varias posibles causas o culpables. Con esto, a lo que voy es a lo siguiente: cuando nosotros únicamente resguardamos las claves, nos hacemos cargo de todo, pero cuando entregamos las claves, ya no podremos hacer lo mismo.

Puedo decirte, también a modo informativo que conociendo el número de IP que tenía asignado el individuo que borró todo el sitio, pueden conocerse algunos datos, pero no sirven de mucho. Estos datos se relacionan con su ISP (proveedor de servicios de internet). Las empresas ISPs guardan datos sobre quienes se conectaron, en qué horarios y fechas, y qué números de IP se asignaron, pero como podrás imaginar, esta información no se la dan a terceros. Solamente cuando existe una orden judicial de por medio puede accederse a esta información. Y si esto fuese posible, tampoco es fácil identificar el autor de los hechos, puesto que en caso de que exista una red de varias máquinas que utilizan el mismo ISP, complicará más esta tarea.

Te propongo entonces lo siguiente: mantendré en mi poder las claves hasta que me las solicites. Y si las quieres te las paso mientras sigo buscando una solución más viable. Recuerda que estará el funcionamiento del sitio fuera de nuestra responsabilidad.

Te mando saludos cordiales, y mantenme al tanto de tus comentarios.

Gracias.

Comentarios

Añadir nuevo RSS

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Título:
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

---